Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo presenta una serie di articoli che aiutano gli esperti di Amazon Web Services (AWS) a comprendere le nozioni di base della piattaforma, degli account e dei servizi di Microsoft Azure. Questo articolo descrive le principali analogie e differenze tra AWS e Azure. Sia che si stia progettando una soluzione multicloud che usa sia Azure che AWS o la migrazione da AWS ad Azure, è possibile confrontare le funzionalità dei servizi di Azure e AWS in tutte le categorie.
Gli articoli di questa serie descrivono:
- Come considerare le funzionalità di Azure dal punto di vista di AWS.
- Come Azure organizza gli account e le risorse.
- Differenze tra i servizi principali di Azure e i servizi AWS e il modo in cui sono simili.
Usare il sommario per selezionare le aree tecnologiche rilevanti per il carico di lavoro. Questi articoli confrontano i servizi che sono approssimativamente confrontabili. Non tutti i servizi AWS o i servizi di Azure sono elencati e non tutti i servizi corrispondenti hanno una parità esatta di funzionalità per funzionalità.
Analogie e differenze
AWS e Azure si basano su un set di base di servizi di intelligenza artificiale, calcolo, archiviazione, database e rete. In molti casi, le piattaforme forniscono prodotti e servizi simili. Ad esempio, SIA AWS che Azure possono usare distribuzioni Linux e tecnologie software open source. Entrambe le piattaforme supportano la creazione di soluzioni a disponibilità elevata in host Windows o Linux.
Le funzionalità di entrambe le piattaforme sono simili, ma le risorse che forniscono tali funzionalità sono spesso organizzate in modo diverso. Azure e AWS hanno creato le proprie funzionalità in modo indipendente nel tempo, quindi le piattaforme hanno importanti differenze di implementazione e progettazione. Ad esempio, AWS si basa principalmente sui propri account per fungere da limite logico per le attività come l'applicazione di autorizzazioni o il rilevamento della spesa. Azure usa sottoscrizioni simili agli account AWS. Azure usa anche gruppi di risorse per raggruppare e gestire in modo logico le risorse a un livello più granulare.
I servizi forniti da ogni piattaforma non corrispondono sempre chiaramente. In alcuni casi, solo una delle piattaforme fornisce un servizio specifico.
Argomenti principali
Leggere gli articoli seguenti per informazioni sui servizi di Azure e su come vengono mappati ai servizi con cui si ha già familiarità con AWS. Gli articoli seguenti illustrano in modo più dettagliato il funzionamento di Azure in queste aree specifiche:
- Account e sottoscrizioni in Azure e AWS
- Servizi di calcolo in Azure e AWS
- Dati e AI
- tecnologie di database relazionali in Azure e AWS
- Servizi di messaggistica in Azure e AWS
- Networking su Azure e AWS
- Aree e zone su Azure e AWS
- Gestione delle risorse in Azure e aws
- Identità multicloud con Azure e AWS
- Archiviazione in Azure e AWS
Altri servizi
L'elenco precedente non include tutti i servizi. Le tabelle seguenti descrivono alcuni dei servizi che non sono inclusi. Eseguono il mapping di ogni servizio AWS al servizio di Azure corrispondente e forniscono una breve descrizione del servizio.
Mercato
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Questi servizi presentano applicazioni partner facili da distribuire e configurate automaticamente, tra cui una singola macchina virtuale (VM) o più soluzioni vm. È possibile acquistare prodotti SaaS (Software as a Service) da entrambi i marketplace. Molte di queste offerte sono idonee per il conteggio rispetto al tuo impegno di consumo su Azure. Per comprendere quale offerta viene conteggiata per il tuo impegno, consulta il beneficio dell'impegno a consumo di Azure. |
Database e analisi delle serie temporali
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon Timestream | Esploratore Dati Azure | Esplora dati di Azure è una piattaforma di analisi big data completamente gestita, a bassa latenza e distribuita. Esegue query complesse in petabyte di dati ed è ottimizzata per i dati di log e serie temporali. |
DevOps e monitoraggio delle applicazioni
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon CloudWatch e AWS X-Ray | Monitor di Azure | Monitoraggio di Azure è una soluzione completa che è possibile usare per raccogliere, analizzare e agire sui dati di telemetria dagli ambienti cloud e locali. Usare Application Insights, una funzionalità di Monitoraggio di Azure, per instrumentare il codice per un monitoraggio più approfondito delle prestazioni dell'applicazione. In AWS si usano in genere sia X-Ray che CloudWatch. |
|
AWS CodeDeploy AWS CodeCommit (deprecato) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps è una singola soluzione incentrata sulla collaborazione, l'integrazione continua e il recapito continuo (CI/CD), il test del codice, gli artefatti del codice, i test di sicurezza e la gestione del codice. GitHub è una piattaforma basata sul cloud che è possibile usare per presentare, collaborare e gestire il codice. Usare GitHub Actions per automatizzare i flussi di lavoro di sviluppo software. I prodotti di codice AWS supportano molte di queste funzioni. AWS non fornisce più un repository di codice ai nuovi clienti, ma consente l'integrazione con i repository partner tramite CodeConnections. |
|
Interfaccia della riga di comando di AWS Strumenti AWS per PowerShell SDK AWS |
Interfaccia della riga di comando di Azure Azure PowerShell SDK di Azure |
Questi servizi si basano sull'API REST nativa in tutti i servizi cloud. Vari wrapper specifici del linguaggio di programmazione offrono modi più semplici per creare soluzioni. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell è una shell interattiva, autenticata e accessibile dal browser che è possibile usare per gestire le risorse di Azure. Offre la flessibilità necessaria per scegliere l'esperienza della shell, Bash o PowerShell, più adatta al modo in cui si lavora. |
| AWS Systems Manager | Automazione di Azure | L'automazione configura e gestisce applicazioni di tutte le forme e dimensioni. Fornisce modelli per creare e gestire una raccolta di risorse. |
|
AWS CloudFormation AWS Cloud Development Kit |
Azure Resource Manager Bicipite estensioni per macchine virtuali automazione CLI per sviluppatori di Azure |
Questi servizi consentono agli sviluppatori e agli amministratori cloud di creare e distribuire ambienti cloud ripetibili usando la sintassi dichiarativa o i linguaggi di programmazione comuni per definire l'infrastruttura come codice. |
Internet delle cose (IoT)
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS IoT Core | Hub IoT di Azure | Questo servizio fornisce un gateway cloud per la gestione delle comunicazioni bidirezionali in modo più sicuro e su larga scala con miliardi di dispositivi IoT. |
| AWS IoT Greengrass | Azure IoT Edge | Usare questo servizio per distribuire l'intelligence cloud direttamente nei dispositivi IoT e soddisfare gli scenari locali. |
| Amazon Data Firehose e Kinesis Data Streams |
Hub eventi di Azure Analisi di flusso di Azure |
Questi servizi facilitano l'inserimento di massa di eventi o messaggi, in genere da dispositivi e sensori. I dati possono quindi essere elaborati in microbatches in tempo reale o essere scritti nell'archivio per ulteriori analisi. Sia Kinesis Data Streams che Stream Analytics hanno funzionalità di elaborazione dei dati in tempo reale. |
| AWS IoT TwinMaker | Gemelli digitali di Azure | Usare questi servizi per creare rappresentazioni digitali di luoghi reali, cose, processi aziendali e persone. Ottenere informazioni dettagliate, favorire la creazione di prodotti migliori e nuove esperienze dei clienti e ottimizzare operazioni e costi. |
|
AWS IoT Device Management AWS IoT FleetWise |
Azure IoT Central | Usare questi servizi per connettere e gestire i dispositivi IoT su larga scala. Usare Azure IoT Central per casi d'uso generali e casi d'uso basati su veicoli. AWS fornisce IoT FleetWise in modo specifico per i veicoli. |
| AWS IoT ExpressLink | Azure Sphere | Questi servizi forniscono moduli di dispositivo e software che è possibile usare per creare dispositivi personalizzati connessi a Internet. |
Gestione e governance
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Organizzazioni AWS | Gruppi di gestione di Azure | I gruppi di gestione di Azure consentono di organizzare le risorse e le sottoscrizioni. |
| AWS Well-Architected Tool | Revisioni di Azure Well-Architected | Esaminare il carico di lavoro attraverso le lenti di affidabilità, gestione dei costi, eccellenza operativa, sicurezza ed efficienza delle prestazioni. |
| AWS Trusted Advisor | Azure Advisor | Advisor fornisce l'analisi della configurazione e della sicurezza delle risorse cloud per aiutare i sottoscrittori a usare le procedure consigliate e le configurazioni ottimali. |
| Fatturazione e gestione dei costi di AWS | Gestione dei costi Microsoft | La gestione dei costi consente di comprendere la fattura o la bolletta di Azure. Consente inoltre di gestire l'account di fatturazione e le sottoscrizioni, monitorare e controllare la spesa di Azure e ottimizzare l'uso delle risorse. |
| Report di costo e utilizzo | Dettagli dei costi delle API | Questi servizi consentono di generare, monitorare, prevedere e condividere i dati di fatturazione per l'utilizzo delle risorse in base al tempo, all'organizzazione o alle risorse del prodotto. |
| AWS Management Console | Portale di Azure | Il portale di Azure è una console di gestione unificata che semplifica la creazione, la distribuzione e l'uso delle risorse cloud. |
| AWS Application Discovery Service | Azure Migra e Modernizzare | Azure Migrate e Modernize valuta i carichi di lavoro locali per la migrazione ad Azure, esegue il dimensionamento basato sulle prestazioni e fornisce stime dei costi. |
| AWS Systems Manager | Monitor di Azure | Monitoraggio di Azure è una soluzione completa che è possibile usare per raccogliere, analizzare e agire sui dati di telemetria dagli ambienti cloud e locali. |
| AWS Health Dashboard | Integrità delle risorse di Azure | Vedere informazioni dettagliate sull'integrità delle risorse. Ottenere consigli su come gestire l'integrità delle risorse. |
| AWS CloudTrail | Registro delle attività | Il log attività è un log della piattaforma in Azure che fornisce informazioni dettagliate sugli eventi a livello di sottoscrizione, ad esempio quando una risorsa viene modificata o quando viene avviata una macchina virtuale. |
| Configurazione di AWS |
Criteri di Azure Analisi delle modifiche delle applicazioni |
Azure Policy consente di implementare la governance per la coerenza delle risorse, la conformità alle normative, la sicurezza, i costi e la gestione. Utilizzare Azure Policy per l'intervento correttivo in blocco delle risorse esistenti e l'intervento correttivo automatico delle nuove risorse. In genere si usa AWS Config per monitorare le modifiche di configurazione o per identificare e correggere le risorse non conformi. |
| AWS Cost Explorer | gestione dei costi | Eseguire l'analisi dei costi e ottimizzare i costi del cloud. |
| AWS Control Tower | Azure Lighthouse | Configurare e gestire ambienti con più account o con più sottoscrizioni. |
| AWS Resource Groups and Tag Editor | Gruppi di risorse di Resource Manager e tag | Un gruppo di risorse è un contenitore che contiene risorse correlate per una soluzione di Azure. Applicare tag alle risorse di Azure per organizzarle in modo logico in base alle categorie. |
| AWS AppConfig | Configurazione App di Azure | Configurazione app è un servizio gestito che consente agli sviluppatori di centralizzare in modo semplice e sicuro le impostazioni dell'applicazione e delle funzionalità. |
| Catalogo dei servizi AWS | Applicazioni gestite di Azure | Applicazioni gestite di Azure offre soluzioni cloud che i clienti possono distribuire e gestire facilmente. |
Autenticazione e autorizzazione
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
|
AWS IAM Identity Center AWS Identity and Access Management (IAM) |
Microsoft Entra ID | Usare questi servizi per controllare in modo più sicuro l'accesso ai servizi e alle risorse e migliorare la sicurezza e la protezione dei dati. Creare e gestire utenti e gruppi e usare le autorizzazioni per consentire e negare l'accesso alle risorse. |
| AWS Identity and Access Management (IAM) | controllo degli accessi in base ai ruoli di Azure | La funzionalità Azure RBAC aiuta a gestire chi può accedere alle risorse di Azure, a quali risorse possono accedere e cosa possono fare con quelle risorse. |
| Organizzazioni AWS | Gruppi di gestione di Azure | Questi servizi forniscono criteri di sicurezza e gestione dei ruoli quando si usano più account. |
| Autenticazione a più fattori (MFA) per la gestione dell'identità e degli accessi (IAM) | Microsoft Entra ID | Proteggere l'accesso ai dati e alle applicazioni fornendo al tempo stesso un semplice processo di accesso agli utenti. |
| AWS Directory Service | Servizi di dominio Microsoft Entra | Servizi di dominio fornisce servizi di dominio gestiti, ad esempio l'aggiunta a un dominio, criteri di gruppo, LDAP e l'autenticazione Kerberos/NTLM, completamente compatibili con Windows Server Active Directory. |
| Amazon Cognito | Microsoft Entra External ID | L'ID esterno è un servizio di gestione delle identità globale a disponibilità elevata per le applicazioni rivolte agli utenti in cui è necessario supportare scenari di "bring your own identity", ad esempio identità di Google o Meta. |
Crittografia
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Crittografia lato server con Servizio di gestione delle chiavi AWS | Crittografia sul lato del servizio di Archiviazione di Azure | La crittografia lato servizio consente di proteggere i dati e soddisfare gli impegni di sicurezza e conformità dell'organizzazione. |
| AWS Key Management Service (KMS),AWS CloudHSM |
Azure Key Vault Modulo di protezione hardware gestito di Azure Key Vault |
Migliorare la sicurezza e lavorare con altri servizi fornendo un modo per gestire, creare e controllare le chiavi di crittografia archiviate dai moduli di protezione hardware. Key Vault fornisce un modulo di protezione hardware condiviso o un modulo di protezione hardware dedicato. In AWS, il Servizio di gestione delle chiavi usa un modulo di protezione hardware condiviso. CloudHSM è un modulo di protezione hardware dedicato. Entrambe le piattaforme offrono opzioni convalidate dagli standard federali per l'elaborazione delle informazioni. |
| Enclave di AWS Nitro | Azure confidential computing (Confidential computing di Azure) | Il confidential computing di Azure offre piattaforme con più controlli per proteggere i dati durante l'elaborazione. Può anche verificare in remoto l'attendibilità della piattaforma. Azure offre anche il servizio Azure SQL Always Encrypted e macchine virtuali riservate per Azure Virtual Desktop, Azure Data Explorer e Azure Databricks. |
Firewall
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS WAF | Web application firewall di Azure | Questi firewall consentono di proteggere le applicazioni Web da exploit Web comuni. |
| AWS Network Firewall | Firewall di Azure | Questi servizi migliorano la protezione in ingresso e la protezione a livello di rete in uscita in tutte le porte e i protocolli. Entrambe le soluzioni supportano la possibilità di esaminare e applicare regole per il traffico Web crittografato. |
Sicurezza
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon Inspector | Microsoft Defender for Cloud | Defender for Cloud è un servizio di valutazione della sicurezza automatizzato che migliora la sicurezza e la conformità delle applicazioni. Valuta automaticamente le applicazioni per individuare vulnerabilità o deviazioni dalle procedure consigliate. |
| AWS Certificate Manager |
Certificati di Key Vault Infrastruttura a chiave pubblica di Microsoft Cloud |
Usare questi servizi per creare e gestire i certificati e le relative chiavi. |
| Amazon GuardDuty | Microsoft Sentinel | Rilevare e analizzare attacchi avanzati in locale e nel cloud. |
| AWS Artifact | Microsoft Service Trust Portal | Usare questi servizi per accedere ai report di controllo, alle guide alla conformità e ai documenti di attendibilità da tutti i servizi cloud. |
| AWS Shield | Protezione di Azure dagli attacchi DDoS | Questi servizi forniscono servizi cloud che sono meglio protetti dagli attacchi Denial of Services distribuiti. |
Applicazioni Web
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| AWS Elastic Beanstalk | Servizio app di Azure | Il servizio app è una piattaforma di hosting gestita che fornisce servizi facili da usare per la distribuzione e il ridimensionamento di applicazioni e servizi Web. |
| Amazon API Gateway | Gestione API di Azure | Questi servizi offrono una soluzione chiavi in mano per la pubblicazione di API in clienti interni ed esterni. |
| Amazon CloudFront | Frontdoor di Azure | Frontdoor di Azure è un moderno servizio di rete per la distribuzione di contenuti cloud che offre prestazioni elevate, scalabilità e esperienze utente più sicure per i contenuti e le applicazioni. |
| AWS Global Accelerator | Frontdoor di Azure | Unire facilmente le architetture di microservizi distribuiti in una singola applicazione globale che usa il bilanciamento del carico HTTP e le regole di routing basate sul percorso. Automatizzare l'attivazione di nuove regioni e scalare orizzontalmente usando azioni globali guidate dalle API e tolleranza agli errori indipendente per i tuoi microservizi back-end in Azure o altrove. |
| AWS Global Accelerator | Bilanciatore del carico interregionale | Distribuire e bilanciare il carico del traffico tra più aree di Azure tramite un singolo indirizzo IP pubblico anycast statico e globale. |
| Amazon Lightsail | servizio app | Creare, distribuire e ridimensionare app Web in una piattaforma completamente gestita. |
| AWS App Runner | Applicazione Web per container | Distribuire ed eseguire facilmente app Web in contenitori in Windows e Linux. |
| AWS Amplify | App Web Statiche | App Web statiche migliora la produttività offrendo un'esperienza di sviluppo personalizzata, flussi di lavoro CI/CD per compilare e distribuire l'hosting di contenuti statici e scalabilità dinamica per le API serverless integrate. |
Elaborazione informatica degli utenti finali
| Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|
| Amazon WorkSpaces Family, Amazon AppStream 2.0 | Azure Desktop Virtuale | Gestire desktop virtuali e applicazioni per concedere agli utenti l'accesso alla rete aziendale e ai dati in qualsiasi momento, ovunque e nei dispositivi supportati. WorkSpaces Family supporta desktop virtuali Windows e Linux. Desktop virtuale Azure supporta desktop virtuali Windows a sessione singola e multipla. |
Misto
| Zona | Servizio AWS | Servizio di Azure | Descrizione |
|---|---|---|---|
| Logica del flusso posteriore | Funzioni del passaggio aws | App per la logica di Azure | Usare queste tecnologie cloud per creare applicazioni distribuite usando connettori predefiniti per ridurre i problemi di integrazione. Connettere app, dati e dispositivi in locale o nel cloud. |
| Servizi applicazioni aziendali | Amazon WorkMail, Amazon WorkDocs (obsoleto), Amazon Chime | Microsoft 365 | Questi servizi cloud completamente integrati forniscono comunicazioni, posta elettronica e gestione dei documenti nel cloud. Sono disponibili in vari dispositivi. |
| Gioco | Amazon GameLift | Microsoft Azure PlayFab | Questi servizi gestiti ospitano server di gioco dedicati. |
| Flusso di lavoro | Funzioni del passaggio aws | Logic Apps | Usare questa tecnologia serverless per connettere app, dati e dispositivi ovunque, tra cui in locale o nel cloud, per grandi ecosistemi di connettori SaaS e basati sul cloud. |
| Ibrido | AWS Outposts Family |
Azure Arc Azure Locale |
Usare Aws Outposts e Azure Local per estendere il data center cloud alla rete perimetrale usando piattaforme che combinano hardware e software. Usare Azure Arc per estendere le funzionalità di gestione di Azure agli ambienti locali o multicloud. |
| Mezzi di comunicazione |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
Nessuno | Azure non fornisce servizi multimediali, ma è consigliabile usare diverse soluzioni per i partner. |
| Satellite | AWS Ground Station | Nessuno | Microsoft non fornisce stazioni di terra completamente gestite. Per i dati ambientali globali forniti da Microsoft, vedere Microsoft Planetary Computer. Oppure è possibile usare i dati forniti dalla NASA. |
| Calcolo quantistico | Amazon Braket | Azure Quantum | Gli sviluppatori, i ricercatori e le aziende possono usare questi servizi di calcolo quantistico gestito per eseguire programmi di calcolo quantistico. |
| Condivisione dei dati | AWS Data Exchange | condivisione dati di Azure | Condividere in modo sicuro i dati con altre organizzazioni. |
| Centro contatti | Amazon Connect | Dynamics 365 Contact Center | Connettersi con i clienti usando queste funzionalità del centro contatti cloud basato sull'intelligenza artificiale. |